對EKS身分和存取EMR上的 Amazon 進行故障診斷

使用下列資訊來協助您診斷和修正在 EKS和 EMR上使用 Amazon 時可能遇到的常見問題IAM。

我無權在 Amazon 中執行動作 EMR EKS

如果 AWS Management Console 告訴您未獲授權執行動作，則必須聯絡管理員尋求協助。您的管理員是提供您使用者名稱和密碼的人員。

下列範例錯誤會在 mateojackson 使用者嘗試使用主控台檢視一個虛構 my-example-widget 資源的詳細資訊，但卻無虛構 emr-containers:GetWidget 許可時發生。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: emr-containers:GetWidget on resource: my-example-widget

在此情況下，Mateo 會請求管理員更新他的政策，允許他使用 my-example-widget 動作存取 emr-containers:GetWidget 資源。

我無權執行 iam：PassRole

如果您收到錯誤，表示您無權執行iam:PassRole動作，則必須更新政策，才能在 EMR上將角色傳遞給 AmazonEKS。

有些 AWS 服務 允許您將現有角色傳遞給該服務，而不是建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為 marymajor IAM的使用者嘗試使用主控台在 Amazon EMR 中執行動作時，會發生下列錯誤範例EKS。但是，動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下，Mary 的政策必須更新，允許她執行 iam:PassRole 動作。

如果您需要協助，請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我想要允許 AWS 帳戶外的人存取我的 Amazon EMR on EKS resources

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援資源型政策或存取控制清單 （ACLs） 的服務，您可以使用這些政策來授予人員對資源的存取權。

如需進一步了解，請參閱以下內容：

• 若要了解 Amazon EMR on 是否EKS支援這些功能，請參閱 Amazon EMR on 如何與 EKS搭配使用 IAM。

• 若要了解如何 AWS 帳戶 在您擁有的 資源之間提供存取權，請參閱 IAM 使用者指南 中的在您 AWS 帳戶 擁有的另一個資源中為IAM使用者提供存取權。

• 若要了解如何將資源的存取權提供給第三方 AWS 帳戶，請參閱 使用者指南 中的提供存取權給第三方 AWS 帳戶 擁有。 IAM

• 若要了解如何透過身分聯合提供存取權，請參閱 IAM 使用者指南 中的為外部驗證的使用者提供存取權 （身分聯合）。

• 若要了解跨帳戶存取使用角色和資源型政策之間的差異，請參閱 IAM 使用者指南 中的跨帳戶資源存取IAM。